Wyskakujące reklamy DNS Unlocker, mimo odinstalwoania programu

lukaszo85 · 26 Lipiec 2016 16:16

Witam wszystkich, na komputerze osoby z rodziny zaczęły się pojawiać reklamy w przeglądarce, przyczyną były programy DNS unlocker, Price Fountain, Safe finder, System healer, dnswalters.exe. Odinstalowałem je ale reklamy od dns unlockera nadal się pojawiają, przy wyszukiwaniu w google pojawia się sekcja Ads by DNS unlocker z linkami do sklepów itp. a dopiero pod spodem wyniki z google.

Ponadto nie działa pole wyszukiwaniu w Menu Start, bez względu na to, co się wpisze, nic się nie pojawia. Cały czas jest tez przekreślona ikona połączenia sieciowego, tak jakby nie było połączenia z internetem.

Addition.txt

FRST.txt

Shortcut.txt

Atis · 26 Lipiec 2016 16:45

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.

lukaszo85 · 26 Lipiec 2016 18:20

Przepraszam, umknęło mi to o sposobie umieszczania raportów.

FRST http://www.wklej.org/id/2773244/

Addition http://wklej.org/id/2773245/

Atis · 26 Lipiec 2016 18:33

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AppInit_DLLs: C:\ProgramData\Quotenamron\Freelight.dll => Brak pliku AppInit_DLLs-x32: C:\ProgramData\Quotenamron\ScotTam.dll => Brak pliku Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173 SearchScopes: HKLM-x32 -> DefaultScope - brak wartości FF NetworkProxy: “type”, 0 CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms} CHR DefaultSearchKeyword: Default -> SafeFinder CHR HKLM-x32…\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32…\Chrome\Extension: [knnaihaddpogmkclkahpcnhppgapinpe] - hxxps://clients2.google.com/service/update2/crx S2 DCHP; C:\ProgramData\DCHP\DCHP.exe -f “C:\ProgramData\DCHP\DCHP.dat” -l -a S3 esgiguard; ??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] U4 WMCoreService; Brak ImagePath 2016-07-26 20:04 - 2016-06-03 16:08 - 00000000 ____D C:\AdwCleaner 2016-03-28 11:00 - 2016-03-28 11:00 - 6493696 _____ () C:\Users\komputer\AppData\Roaming\agent.dat 2016-03-28 11:00 - 2016-03-28 11:00 - 0065856 _____ () C:\Users\komputer\AppData\Roaming\Config.xml 2016-03-28 11:00 - 2016-03-28 11:00 - 0159330 _____ () C:\Users\komputer\AppData\Roaming\inst.lat 2016-03-28 11:00 - 2016-03-28 11:00 - 0014448 _____ () C:\Users\komputer\AppData\Roaming\InstallationConfiguration.xml 2016-03-28 11:00 - 2016-03-28 11:00 - 0127488 _____ () C:\Users\komputer\AppData\Roaming\Installer.dat 2016-03-28 11:00 - 2016-03-28 11:00 - 1622819 _____ () C:\Users\komputer\AppData\Roaming\Isstrong.tst 2016-03-28 11:00 - 2016-03-28 11:00 - 0018432 _____ () C:\Users\komputer\AppData\Roaming\Main.dat 2016-03-28 11:00 - 2016-03-28 11:00 - 0005568 _____ () C:\Users\komputer\AppData\Roaming\md.xml 2016-03-28 11:00 - 2016-03-28 11:00 - 0126464 _____ () C:\Users\komputer\AppData\Roaming\noah.dat 2016-03-28 11:01 - 2016-03-28 11:01 - 0032038 _____ () C:\Users\komputer\AppData\Roaming\uninstall_temp.ico Task: {10483E06-8D55-4707-9377-AEFACEFC69C0} - System32\Tasks{A67DADB8-8F33-498F-8B8B-1A31131924F6} => pcalua.exe -a “C:\Users\komputer\Desktop\Nowy folder (3)\Setup\MS Windows\Installer\Installer.exe” -d “C:\Users\komputer\Desktop\Nowy folder (3)\Setup\MS Windows\Installer” Task: {120EE37F-555D-4B64-BF7E-A54C2DE2A2C7} - System32\Tasks{67BCE7EA-B3B7-47BD-9757-3A9C37D60A4A} => C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe Task: {2407C96D-1CE2-4295-B20A-26AAB7978673} - System32\Tasks{4730AFEB-6094-4591-AE39-A7600F38550D} => C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe Task: {26521CF5-0B89-459C-8A19-DA113ADE1515} - System32\Tasks{FA2314AF-EA35-4EDE-9DDB-59501346226A} => C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe Task: {0CF3DA40-3F15-4FAF-A027-263B4B803EDC} - System32\Tasks{F5EE0A90-3391-47C9-87D6-ED4F633EC525} => C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe Task: {448D5EFA-E9EA-4102-B7AF-88062BB806B7} - System32\Tasks{40EB2E7E-4FF2-4CC1-9252-9B85439077F9} => C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe Task: {727AD63C-05DF-42EF-A03F-775A7E700CCF} - System32\Tasks{8D53EAC8-9281-41DE-9A3E-1DCC9511D782} => C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe Task: {7AF3BC6F-A300-4536-9684-F5634CDAF29B} - System32\Tasks{2466FBA6-09B6-492A-BCFB-36698DA79F4B} => C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe Task: {8A4B7266-B61D-4F36-AC3B-AB303DBCF82E} - System32\Tasks{0669DFEE-0A40-4879-A9A6-1334D830D97D} => pcalua.exe -a “C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe” -d “C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic” Task: {9220FF89-970A-4738-9AA1-D5FD393256C1} - System32\Tasks\komputerAppelsArcV2 => Rundll32.exe TundrasBusying.dll,main 7 1 <==== UWAGA Task: {C1227162-2578-480F-A527-A31A53F7BA3F} - System32\Tasks{475646AC-6818-4E1B-8D1C-908B023BBE15} => C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe Task: {C12D577F-7517-4F70-8037-6F2FCB90B5C8} - System32\Tasks{FB3CD85A-BE88-4531-89CE-D979D19EBCB8} => C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\generic\setup.exe Task: {DFC21632-B8A2-462B-85A6-633C44C4DF2A} - System32\Tasks{155B90CB-B2C4-4DC8-AFA3-EBA5A2BFFB91} => pcalua.exe -a “C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\vista_32\setup.exe” -d “C:\Users\komputer\Desktop\Nowy folder (3)\Drivers\SIEMENS\vista_32” Task: {E3DB4D26-7EF1-476E-B765-E2A283EA1819} - System32\Tasks{8394803F-EE5E-456A-B5E4-8199980F04A5} => pcalua.exe -a C:\Users\komputer\Downloads\GTAIV_spolszczenie_1.0_www.INSTALKI.pl.exe -d C:\Users\komputer\Downloads Task: {FA85D766-4093-48F6-BFC7-410316BB1DCF} - System32\Tasks{2DE04FF9-3A41-4A13-AE8A-ECB66B0F9691} => pcalua.exe -a “F:\Setup\MS Windows\Installer\Installer.exe” -d “F:\Setup\MS Windows\Installer” CMD: ipconfig /flushdns EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

lukaszo85 · 26 Lipiec 2016 19:30

Fixlog http://wklej.org/id/2773288/

FRST http://wklej.org/id/2773290/

Atis · 26 Lipiec 2016 20:31

Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium: KLIK
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 21 NPAPI, Adobe Flash Player 9 ActiveX, Java 8 Update 60.

Zainstaluj Flash Player 22.0.0.209 ActiveX i Flash Player 22.0.0.209 NPAPI

lukaszo85 · 27 Lipiec 2016 14:50

Malwerbytes znalazł parę rzeczy i usunął.

Przy próbie odinstalowania Flash Player 9 ActiveX i Java 8 up. 60 wyskakuje komunikat “Błąd otwierania pliku dziennika instalacji. Sprawdź, czy określona lokalizacja pliku dziennika istnieje i czy jest zapisywalna”.

Co do sposobu instalowania programów to wiem, jak to robić, pisałem, że to komputer z rodziny. Wielu ludziom można tłumaczyć ale albo nie wiedzą o co dokładnie chodzi albo potem i tak nie pamiętają i instalują ze wszystkimi “dodatkami”.

Atis · 27 Lipiec 2016 15:23

Uninstaller for Flash Player

Java Uninstall Tool

Microsoft Fix it

Jeżeli automatycznie nie wykryje problemów to:

Wykryj problemy i pozwól mi wybrać poprawki do zastosowania.
Odinstalowywanie.
Zaznacz wybrany program i kliknij Dalej…

lukaszo85 · 27 Lipiec 2016 16:25

Nieaktualne wersje Flash Playera i Javy odinstalowane, aktualne wersje zainstalowane.

Dzięki za pomoc